[elektro] http://m.origo.hu/techbazis/20150217-az-nsa-bedrotozza-a-winchestereinket.html

Zoltán Radó levlista at maxcore.hu
Wed Feb 18 09:19:07 CET 2015 

A kezemben lévő Seagate Momentus 5400.6-nak pl. 512KB-os flash-e van.

Hogy mi van a flashben, az még gyártón belül is nagyon változatos. 
Általában csak azok a programok és azok a paraméterek vannak ott, 
amelyek a winyó beindulásához feltétlen szükségesek, de ez sem feltétlen 
igaz..
Minden más info (pl. gyárilag hibás szektorok, használat során sérült és 
relokált szektorok, smart, stb.) a lemezeken van tárolva a legtöbb 
esetben 2 példányban.
Az meg végképp gyártón belül is típusfüggő, hogy melyik milyen modulokat 
használ.

Z.

2015-02-18 07:01 keltezéssel, charles hoss írta:
> szerintem pici a flash , a firmware a lemezen van , a hdd fizikai mereteben
> pedig egy gigat sem vennek eszre . ennel nagyobb elterest okoznak a
> szektor-file meretek .
>
> bye
> dexter
>
>
> 2015. február 17. 17:24 Bali Zoltan írta, <eltexto at freemail.hu>:
>
>> Hogy ez a buherált firmware file szinten tudjon
>> uralkodni a file-ok felett és fel tudja ismerni
>> melyik küldött adat jelszó, kezelje a FAT táblát, stb
>> akkor igencsak  nagy tartalék szabad területtel
>> kell rendelkeznie a firmware flashnak,
>> ami felveti a gyanút, hogy szándékosan
>> készítették ilyenre.
>>
>> Üdv.  Zoli
>>
>> 2015.02.17. 16:18 keltezéssel, Kiss Gabor írta:
>>> On 02/17/2015 04:02 PM, Bali Zoltan wrote:
>>>> Nem értem. A kémkedési mechanizmusról semmit nem ír.
>>>> Hogy képes a hackelt HDD firmware kémkedni és kommunikálni
>>>> a SATA felületen? Ez egy slave eszközben levő firmware.
>>>> Hogy képes megkerülni a HW-HOST-ot? Vagy majd később olvassák
>>>> ki, a rejtett területre írt adatokat?
>>> Ha megbuheráltad a firmware-t, az azt jelenti, hogy átvetted az
>>> ellenőrzést a HDD-n tárolt file-ok felett. Bármit meg tudsz változtatni
>>> olvasás vagy írás közben.
>>> Mik is vannak ott? Igazán nem érdekes. Csak adatok (pl. autentikáláshoz
>>> és autorizáláshoz) meg programok (amiket a gép futtatni akar). :-)
>>> Folytassam?
>>>
>>> http://spritesmods.com/?art=hddhack
>>>
>>> g
>> -----------------------------------------
>>            elektro[-flame|-etc]
>>
> -----------------------------------------
>            elektro[-flame|-etc]

More information about the Elektro mailing list